備份和災難復原服務支援從 Google Cloud 控制台備份 Cloud SQL 執行個體、Compute Engine 執行個體和個別磁碟。如要瞭解備份及還原這些資源的程序,請參閱 Google Cloud 控制台文件。如果所有工作負載都符合這些類別,則不需要備份/復原設備。
備份和災難復原服務也支援備份 VMware VM,以及在 Compute Engine 執行個體中執行的 SAP HANA、IBM Db2、Oracle 和 Microsoft SQL Server 資料庫。如要進行這類備份,您必須使用備份和災難復原管理控制台,以及一或多個備份/復原設備。使用這項設定時,您需要選擇備份/復原設備的大小,以符合備份的應用程式。這項設定流程包括建立管理伺服器、部署設備,以及使用備份和災難復原管理控制台設定備份時間表,並定義備份內容和位置。
本頁說明如何首次啟用 Backup and DR 服務,以及如何為專案設定相關設定。
事前準備
建議您先查看「備份/復原設備部署注意事項」,再規劃如何部署備份/復原設備。
備份/復原設備架構的元件
備份與災難復原服務架構是透過下列元件提供:
Google Cloud 控制台: Google Cloud Google Cloud 控制台包含備份和災難復原產品,可集中管理 Persistent Disk 封存備份、Compute Engine 執行個體的備份方案,以及這些產品的 Cloud SQL 強化備份。
管理控制台:管理控制台是備份/復原設備的管理平面。每個備份和災難復原部署作業都包含單一管理控制台,可管理任意數量的備份/復原設備。管理控制台部署在備份管理專案中,並在部署區域內提供高可用性,可避免區域性中斷。
備份/復原設備:備份/復原設備是資料移動工具,可有效擷取、移動及管理企業內備份資料的生命週期。備份/復原設備會部署在雲端工作負載的「工作負載實體」中。
備份和災難復原代理程式:備份和災難復原代理程式會呼叫應用程式原生 API,以永久增量方式從正式版應用程式有效擷取資料,並在復原時提供應用程式感知功能。代理程式會安裝在應用程式主機上,也就是要保護的應用程式所在位置。如果您只保護整個 VM 或部分磁碟,則不需要 Backup and DR 代理程式。
管理控制台會啟用至服務供應商的虛擬私有雲網路。這個服務生產者 VPC 會使用私人 Google 存取權與您的專案通訊。
管理伺服器與設備、設備與設備,以及設備與主機代理程式之間的通訊,都會透過雙向 TLS 驗證確保安全。
在 Google Cloud 控制台中設定備份和災難復原服務
前往 Google Cloud 控制台,啟用 Backup and DR Service API,並為帳戶設定權限:
備份/復原設備類型
備份和災難復原服務提供各種設備類型,可針對不同工作負載 (Compute Engine VM、VMware VM、資料庫和檔案系統) 進行最佳化。你可以選擇最符合需求的裝置類型。請務必為工作負載選取最合適的設備類型。備份/還原裝置開始運作後,就會持續運作,隨時準備執行及重新執行備份、還原和其他工作。
備份和災難復原服務提供下列設備類型:
- 適用於 VMware VM 和其他資料庫或資源的標準設備:這個 n2-standard-16 機器類型支援最佳效能,可備份生產環境資料庫、VMware VM 和其他資源。這部設備在部署時會新增 4 TB 的平衡磁碟容量,您還可以新增 63 個 4 TB 的磁碟。這部設備最多可管理 1,500 個應用程式和 5,000 個每日快照。
- Compute Engine VM 或 SAP HANA 資料庫的標準:這個 e2-standard-4 機型最適合備份 Compute Engine 執行個體、Cloud SQL 執行個體,以及使用永久磁碟備份的資料資源:設定為使用永久磁碟的 IBM Db2 和 SAP HANA 資料庫。這類裝置的永久磁碟容量下限為 10 GB。這個裝置最多可管理 5,000 個 Compute Engine 和 Cloud SQL 執行個體,以及以永久磁碟為基礎的資料應用程式。
適用於 VMware VM 和其他資料庫或資源的基本設備:這個 e2-standard-16 機型支援中等效能,可備份資料庫、VMware VM 和其他資源。這部設備最多可管理 1,500 個應用程式,以及 5,000 個每日快照。這部設備在部署時會新增 4 TB 的標準磁碟容量,您也可以新增 63 個 4 TB 的磁碟,類型如下:
- 最低容量永久磁碟:這個選項提供的磁碟容量下限為 10 GB。備份會以永久磁碟快照的形式儲存,不會耗用備份/還原設備的本機儲存空間。
- 標準永久磁碟:如要使用高效率的區塊儲存空間,請選取這個儲存空間類型。除了 Compute Engine VM 之外,也相當適合 Google Cloud VMware Engine VM,以及 I/O 需求中等到高的資料庫或檔案系統應用程式。這會新增 4 TB 的永久磁碟容量,做為最低磁碟容量。
- SSD 永久磁碟:如要使用快速區塊儲存空間,請選取這個儲存空間類型。除了 Compute Engine VM 之外,也相當適合 Google Cloud VMware Engine、資料庫或檔案系統應用程式,以及 I/O 需求極高的應用程式。這會新增 4 TB 的永久磁碟容量,做為最低磁碟容量。
部署設備時,系統會自動建立服務帳戶,無論設備類型為何皆是如此。您可以在「Service Account」(服務帳戶) 頁面中查看服務帳戶。
服務帳戶的名稱會以電子郵件地址格式顯示,例如「appliance-name@projectid.iam.gserviceaccount.com」,其中 appliance-name 是裝置的名稱,projectid 則是專案的 ID。my-service-account@my-project.iam.gserviceaccount.com Google Cloud
您可以根據預期存取資料的需求,將需要長期保留的備份移至 Google Cloud Standard、Nearline 和 Coldline 儲存空間。
防火牆設定
系統會自動新增下列必要防火牆規則,以允許連入備份和災難復原服務。
| 目的 | 來源 | 目標 | 通訊埠 (TCP) |
|---|---|---|---|
| 支援流量 (支援設備) | 執行 SSH 用戶端的主機 | 備份/復原設備 | 26 |
| iSCSI 備份 (主機到設備) | 執行備份和災難復原代理程式的主機 | 備份/復原設備 | 3260 |
| StreamSnap 流量 (設備對設備) | 備份/復原設備 | 備份/復原設備 | 5107 |
| 備份/復原設備與管理控制台的連線 | 備份/復原設備 IP 或子網路 | *.backupdr.googleusercontent.com | 443 |
如要進一步瞭解如何設定這項規則,請參閱「準備部署備份和災難復原服務」。
對於執行 Backup and DR 代理程式的任何主機,您都必須手動新增下列 TCP 連接埠,以允許透過輸入防火牆規則建立連線。
| 目的 | 來源 | 目標 | 通訊埠 (TCP) |
|---|---|---|---|
| 代理程式流量 (設備到主機) | 備份/復原設備 | 執行備份和災難復原代理程式的主機 | 5106 |
如果主機使用 NFS 處理備份流量,或是 Google Cloud VMware Engine 中執行的 ESX 主機使用 NFS 進行掛接,您需要手動新增下列 TCP 和 UDP 連接埠,並透過輸入防火牆規則允許連線。
| 目的 | 來源 | 目標 | 通訊埠 (TCP/UDP) |
|---|---|---|---|
| NFS 備份或掛接 | 執行代理程式的主機或執行掛接的 ESXi 主機 | 備份/復原設備 | 111、756、2049、4001、4045 |
如需這項作業期間使用的權限清單,請參閱「備份和災難復原安裝權限參考資料」。
支援的地區
以下列出管理控制台和備份/復原設備支援的區域。
管理控制台支援的區域
雖然備份和災難復原服務可用於備份任何Google Cloud 區域中支援的工作負載,但管理控制台只能在下列區域啟用:
| 地理區域 | 地區名稱 | 地區說明 | |
|---|---|---|---|
| 北美洲 | |||
northamerica-northeast1 * |
蒙特婁 |
 二氧化碳排放量低2
|
|
northamerica-northeast2 |
多倫多 |
二氧化碳排放量低
|
|
us-central1 |
愛荷華州 |
二氧化碳排放量低2
|
|
us-east1 |
南卡羅來納州 | ||
us-east4 |
北維吉尼亞州 | ||
us-east5 |
哥倫布 | ||
us-south1 |
達拉斯 |
二氧化碳排放量低2
|
|
us-west1 |
奧勒岡州 |
二氧化碳排放量低2 |
|
us-west2 |
洛杉磯 | ||
us-west3 |
鹽湖城 | ||
us-west4 |
拉斯維加斯 | ||
northamerica-south1 * |
克雷塔羅 | ||
| 南美洲 | |||
southamerica-east1 |
聖保羅 |
二氧化碳排放量低2
|
|
southamerica-west1 |
聖地亞哥 |
二氧化碳排放量低2
|
|
| 歐洲 | |||
europe-central2 |
華沙 | ||
europe-north1 |
芬蘭 |
二氧化碳排放量低2
|
|
europe-north2 |
斯德哥爾摩 |
二氧化碳排放量低2
|
|
europe-southwest1 |
馬德里 |
二氧化碳排放量低
|
|
europe-west1 |
比利時 |
二氧化碳排放量低2
|
|
europe-west2 |
倫敦 |
二氧化碳排放量低2
|
|
europe-west3 |
法蘭克福 | ||
europe-west4 |
荷蘭 |
二氧化碳排放量低2
|
|
europe-west6 |
蘇黎世 |
二氧化碳排放量低2
|
|
europe-west8 |
米蘭 | ||
europe-west9 |
巴黎 |
二氧化碳排放量低
|
|
europe-west10 |
柏林 | ||
europe-west12 |
杜林 | ||
| 中東地區 | |||
me-central1 |
杜哈 | ||
me-central2 |
達曼 | ||
me-west1 |
以色列 | ||
| 非洲 | |||
africa-south1 |
約翰尼斯堡 | ||
| 亞太地區 | |||
asia-east1 |
台灣 | ||
asia-east2 |
香港 | ||
asia-northeast1 |
東京 | ||
asia-northeast2 * |
大阪 | ||
asia-northeast3 |
首爾 | ||
asia-southeast1 |
新加坡 | ||
asia-southeast2 |
雅加達 | ||
australia-southeast1 |
雪梨 | ||
australia-southeast2 |
墨爾本 | ||
| 印度 | |||
asia-south1 |
孟買 | ||
asia-south2 |
德里 |
* 魁雷塔羅、蒙特婁和大阪各有三個可用區,分別位於一或兩個實體資料中心。如果發生罕見的災難,儲存於這些區域的資料就有可能遺失。
備份/復原設備支援的區域
備份/復原設備可部署至任何Google Cloud 可用區。
工作流程服務支援在列出的區域部署備份/復原設備。如果備份/復原裝置部署所在的區域不支援 Workflow 服務,Backup and DR Service 預設會在 us-central1 區域執行工作流程 (裝置本身仍會在您選取的區域中建立)。如果您已設定機構政策,禁止在其他區域建立資源,請暫時更新機構政策,允許在 us-central1 區域建立資源。部署備份/復原設備後,即可限制 us-central1 區域。